Improving Information Security in Healthcare Networks With Software-Defined Networking
Karhunen, Petri (2020)
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020051812030
https://urn.fi/URN:NBN:fi:amk-2020051812030
Tiivistelmä
Monet nykypäivän tietoverkot ovat seurausta 1970-luvulla tehdyistä verkkojen ja protokollien suunnittelupäätöksistä. Tietoverkkojen vaatimukset ovat kehittyneet nopeammin kuin niihin liittyvät tekniikat ja toiminnot. Sairaaloiden ja terveydenhuollon tietoverkot kehittyvät, kasvavat ja monimutkaistuvat. Se on asettanut kasvavia vaatimuksia verkkoinfrastruktuurille ja tietoturvallisuudelle. Software-defined networking (SDN) on vastannut näihin vaatimuksiin datakeskusverkoissa, mutta muutokset kampus- ja lähiverkkoteknologioissa ovat olleet maltillisempia.
Opinnäytetyön teoriaosuudessa tutkittiin perinteisten tietoverkkojen ja SDNtietoverkkojen teoreettista perustaa. Seuraavaksi tutkittiin perinteisten tietoverkkojen aiheuttamia haasteita ja selvitettiin kahden suomalaisen yliopistollisen sairaalan lääketieteellisien tietoverkkojen segmentointikäytäntöjä. Käytännön osuudessa Istekki Oy:lle toteutettiin toimistoverkko Cisco SD-Access -teknologialla.
Testitapaukset tehtiin tässä testiverkossa. Testitapaukset keskittyivät verkon segmentointikäytäntöihin ja politiikkaohjatun tietoverkon ominaisuuksiin. Testitapausten tulokset osoittivat, että tietoverkkojen segmentointia voidaan parantaa ja automatisoida politiikkaohjatuttujen segmentointiominaisuuksien avulla SD-Accessverkossa. segmentointimallit ja tietoturvakäytännöt voidaan määritellä automaattisesti ja implisiittisesti.
Lääketieteellisten laitteiden dynaaminen profilointi on otettu käyttöön uudessa sairaalarakennuksessa onnistuneen testitapauksen perusteella. Opinnäytetyön tuloksena sairaalaverkkojen segmentointistrategia voidaan suunnitella yksityiskohtaisemmin. Many of today’s networks are the result of network and protocol design decisions initially made in the 1970s. Network requirements have evolved more rapidly; however, technologies and operations have not. Healthcare networks in hospitals are evolving, growing and becoming more complex, which has set increasing demands for network infrastructure and information security. Software-defined networking (SDN) has been addressing these requirements in datacenter networks, whereas change in campus and Local Area Network technologies has been more moderate.
The theoretical basis of the traditional networking and software-defined networking in general was studied. Then challenges in traditional networking were examined and the segmentation practices in the medical networks of two Finnish university hospitals were researched. In the practical part, the Cisco SD-Access PoC environment for Istekki office network was implemented. Test cases focused on network segmentation practices and features of the policy-driven networking.
The results of the test cases indicated that network segmentation can be enhanced and automated using policy-driven segmentation features in SD-Access network. Cisco SDAccess takes the campus network closer to the policy-driven environment. Specific segmentation patterns and security enforcement decisions can be defined in an imperative way.
Dynamic profiling of medical devices has been implemented in the new hospital building based on a successful test case. As the result of this thesis the network segmentation scheme for hospital networks can be designed in more advanced detail.
Opinnäytetyön teoriaosuudessa tutkittiin perinteisten tietoverkkojen ja SDNtietoverkkojen teoreettista perustaa. Seuraavaksi tutkittiin perinteisten tietoverkkojen aiheuttamia haasteita ja selvitettiin kahden suomalaisen yliopistollisen sairaalan lääketieteellisien tietoverkkojen segmentointikäytäntöjä. Käytännön osuudessa Istekki Oy:lle toteutettiin toimistoverkko Cisco SD-Access -teknologialla.
Testitapaukset tehtiin tässä testiverkossa. Testitapaukset keskittyivät verkon segmentointikäytäntöihin ja politiikkaohjatun tietoverkon ominaisuuksiin. Testitapausten tulokset osoittivat, että tietoverkkojen segmentointia voidaan parantaa ja automatisoida politiikkaohjatuttujen segmentointiominaisuuksien avulla SD-Accessverkossa. segmentointimallit ja tietoturvakäytännöt voidaan määritellä automaattisesti ja implisiittisesti.
Lääketieteellisten laitteiden dynaaminen profilointi on otettu käyttöön uudessa sairaalarakennuksessa onnistuneen testitapauksen perusteella. Opinnäytetyön tuloksena sairaalaverkkojen segmentointistrategia voidaan suunnitella yksityiskohtaisemmin.
The theoretical basis of the traditional networking and software-defined networking in general was studied. Then challenges in traditional networking were examined and the segmentation practices in the medical networks of two Finnish university hospitals were researched. In the practical part, the Cisco SD-Access PoC environment for Istekki office network was implemented. Test cases focused on network segmentation practices and features of the policy-driven networking.
The results of the test cases indicated that network segmentation can be enhanced and automated using policy-driven segmentation features in SD-Access network. Cisco SDAccess takes the campus network closer to the policy-driven environment. Specific segmentation patterns and security enforcement decisions can be defined in an imperative way.
Dynamic profiling of medical devices has been implemented in the new hospital building based on a successful test case. As the result of this thesis the network segmentation scheme for hospital networks can be designed in more advanced detail.